ELi andmekaitsemäärus
Kas Sinu ettevõttes on äriandmete kaitsega seotud riskid maandatud?
2016. aasta kevadel võeti vastu Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR), mis toob kaasa viimase 20 aasta suurima muutuse isikuandmete kaitse valdkonna reguleerimises. Tänased jõupositsioonid muutuvad täielikult: uus määrus annab kliendile tema kohta kogutavate andmete üle täieliku kontrolli ja toob andmetöötlejatele kaasa rohkem kohustusi.
Määrus rakendus juba 2018. aasta kevadel ning mõjutab kõiki Euroopa Liidu kodanike isikuandmeid koguvaid ja töötlevaid ettevõtteid ja organisatsioone. Andmekaitse strateegia välja töötamisse ja käigus hoidmisse peavad olema kaasatud nii juhtkond kui ka IT- ja õigusvaldkonna spetsialistid, äriprotsesside eest vastutavad isikud ja teised asjakohased üksused. Osapoolte ebapiisav kaasatus on esmane märk sellest, et mõni oluline aspekt võib olla andmekaitse strateegia kujundamisel tähelepanuta jäänud. Olulise muudatusena toob ELi andmekaitsemäärus nõudeid rikkunud organisatsioonidele kaasa varasemast oluliselt karmimad rahatrahvid (halvimal juhul kuni 4% ettevõtte ülemaailmsest käibest).
Teie väljakutsed ja vajadused
- Teil puudub selgus, kuidas mõjutab andmekaitsemäärus Teie ettevõtet ning milliseid muudatusi peaksite isikuandmete töötlemise vallas läbi viima;
- Teil puudub selge ülevaade, milliseid isikuandmeid ja kuidas Teie organisatsioon kogub, töötleb ja hoiustab;
- Te ei ole kindel, kas isikuandmete kaitseks kasutusele võetud meetmed tagavad piisava turvalisuse;
- Teie organisatsiooni töötajad ei tea, milliseid kohustusi andmekaitsemäärus neile igapäevatöös kaasa toob;
- Ettevõttel ei ole piisavalt ressursse andmekaitsemääruse nõuetele vastavuse kontrolli teostamiseks ning vajalike muudatuste läbiviimiseks protsessides.
Kuidas PwC saab aidata?
PwC aitab Teie ettevõttel saavutada vastavuse uuele ELi andmekaitsemäärusele järgnevate teenuste abil:
- Koolitus – koostame ja viime Teie ettevõtte töötajatele läbi praktilise koolituse, mille käigus selgitame andmekaitsemääruse nõudeid, analüüsime nendega kaasnevaid väljakutseid ning anname soovitusi määrusele vastavuse saavutamiseks.
- Mõjuanalüüs – aitame analüüsida, milline on andmekaitsemääruse mõju Teie ettevõttele ja protsessidele. Hindame hetkel isikuandmete töötlemise osas rakendatavate meetmete piisavust uue määruse nõuete valguses ning tuvastame seeläbi valdkonnad, mis vajavad täiendavat tähelepanu.
- Protseduuride muudatused – anname soovitusi ja/või töötame välja isikuandmete käitlemisega seotud protseduurid ja eeskirjad, mis lähtuvad uue määruse nõuetest.
- Ründetestimine – tuvastame ettevõtte ärikriitilisi andmeid hoiustavate infosüsteemide ja arvutivõrkude turvaaugud läbi ründetestimise. Testi tulemustest lähtuvalt töötame välja tegevusplaanid vajalike täienduste tegemiseks. Loe ründetestimisest lähemalt.
Milles seisneb Teie kasu?
PwC aitab viia Teie ettevõtte vastavusse uue ELi andmekaitsemäärusega ning vältida turvariskide realiseerumist, tänu millele:
- Maandate määruse rikkumisest tulenevate trahvide määramise riski, mis võivad ulatuda kuni 4%-ni ettevõtte ülemaailmsest aastasest kogukäibest või kuni 20 miljoni euroni.
- Tagate isikuandmete turvalise töötlejana ettevõtte hea maine ja usaldusväärsuse klientide, partnerite ja töötajate silmis.
